年初的幽靈, 熔斷兩大安全漏洞引發軒然大波, Intel處理器受到的衝擊尤其嚴重, 而且之後陸續被發現了更多變種, 直到現在各方都還在持續修複之中.
現在, 安全研究人員又在Intel處理器中發現了一個嚴重安全漏洞, 波及2011年二代酷睿Sandy Bridge起之後所有的Core酷睿, Xeon至強處理器, 一個也跑不了.
據悉, 這個漏洞藉助了一個名為 'lazy FP state restore' (惰性浮點狀態還原)的特性, 它包括一系列指令, 可以臨時保存或還原那些運行不是很頻繁的應用的FPU浮點單元狀態, 本意是用來優化性能的, 有點緩存加速的意味.
利用此漏洞, 黑客可以從處理器中嗅探出用戶的敏感資訊, 比如保護數據的加密密鑰.
Intel官方已經確認此漏洞, 並且正在和發現漏洞的安全人員, 軟硬體廠商一起進行修複, 但不清楚何時會發布補丁.
Red Hat紅帽也發布了安全警告, 確認Red Hat Enterprise Linux 7系統會預設關閉lazy FP state restore, 從而不受影響, 同時 AMD處理器也不受影響.
UPATE——
Intel官方回應稱, 這個漏洞和此前的幽靈變體3a很相似, 事實上多年前, 各種數據中心和客戶端平台的作業系統, 虛擬機管理器就已經修複了它, 目前產業夥伴正在進行軟體更新, 修複剩餘受影響的環境, 預計這些更新會在未來幾周內提供.
